PANews 9月20日消息，区块链安全公司 Salus Security 发推称找到了黑客的地址：0x74b28c2eae8679e3 ccc3a94d5d0de 83ccb84705。该地址资金来源为Tornado.Cash 和 在 FTX 和 Poloniex 大量提币的Metamask 独立钱包。并与疑似Wintermute用户地址0x2b3407c6091ada288d7ce902e5c3982fd8756881相关。且与币安官方合约也有流出操作：0x4fabb145d64652a948d72533023f6e7a623c7c53。

据 Etherscan，标记为 Wintermute 黑客的钱包地址当前持有 6,927 枚以太坊，约合逾 936 万美元。另外，该钱包还持有 671. 24 枚 WBTC（约合 1300 万美元）、逾 397 万枚 USDP、1,789,602 枚 Somnium Space Cubes 代币 CUBE（约合 234 万美元）、59,407 枚 Maple Token 代币 MPL（约合 118 万美元）、近 102 万枚 CRV（约合 99 万美元）、逾 217 万枚 YGG（约合 83 万美元）等 76 种 ERC-20 代币，这些代币当前总价值为 4754 万美元。另外，在今日 13:39，该地址在 Curve DAI/USDC/USDT 池中通过添加流动性获得 111,953,508 枚 3Crv。当前该地址是 3Crv 第三大持有者。PeckShieldAlert 表示 Wintermute 被盗取的 1.6 亿美元中大约 73% 是稳定币（DAI、USDT、USDC、USDP），8% 是 WBTC，6% 是 ETH。目前攻击者将 1.14 亿美元存到 CRV 中做 LP。

BlockSec分析称，根本原因在于私钥泄漏，攻击者使用泄露的私钥执行一个特权函数，指定兑换合约为攻击者控制的合约（0x0248f752802b2cfb4373cc0c3bc3964429385c26）。

今日早些时候Wintermute创始人发推称，加密做市商Wintermute在DeFi黑客攻击中损失1.6亿美元。